Conversation

Notices

Embed this notice
Lucas Pinheiro Silva (lpslucasps@mastodon.com.br)'s status on Sunday, 20-Nov-2022 04:13:11 JST Lucas Pinheiro Silva

Artigo interessante sobre o "mito" da segurança do SO Linux. Toca em uns pontos interessantes e bem válidos, como o estado um tanto primitivo de medidas de sandboxing do software, ou como o controle de acesso padrão é discricionário e abrangente.
Já outros "problemas" que o autor menciona são... Pra não dizer imaginários, teóricos demais pro meu gosto. Tipo o velho papo de que "systemd não é seguro porque é grande demais, isso cria uma superfície de ataque maior."
https://madaidans-insecurities.github.io/linux.html
In conversation Sunday, 20-Nov-2022 04:13:11 JST from mastodon.com.br permalink
Attachments
1. No result found on File_thumbnail lookup.
  
  Linux | Madaidan's Insecurities
- Embed this notice
  Alexandre Oliva (lxo@gnusocial.net)'s status on Sunday, 20-Nov-2022 04:13:09 JST Alexandre Oliva
  in reply to
  
  sandboxing do linux é tão "primitivo" que o google depende dele pra segurança e isolamento dos apps no android.
  esse artigo é um show de horrores. é realmente muito informativo, só que não sobre o tópico, mas sobre desconhecimento do autor a respeito do que efetivamente existe, tanto no núcleo Linux quanto em ferramentas de compilação, virtualização e segurança a nível usuário, inclusive em sistemas GNU/Linux.
  não conhece tecnologias de isolamento de aplicações, de virtualização, de hardening, ... deve ter gasto uns 10 minutos procurando as coisas com o mesmo nome do que conhece noutras pastagens, mas como a cor da grama é diferente, morreu de fome. o exemplo mais gritante disso é a reiteração do mito do root todo-poderoso, em gritante conflito com as técnicas de segurança existentes que têm permitido a um dos mantenedores do SELinux manter há anos uma máquina com livre acesso de root via ssh, sem ninguém jamais ter conseguido escapar das amarras estabelecidas pro root. e SELinux nem é o único mecanismo de delimitação das permissões de root. só que a figura lá parece nem saber da existência dessas coisas. lamentável.
  
  In conversation Sunday, 20-Nov-2022 04:13:09 JST permalink
- Embed this notice
  Alexandre Oliva (lxo@gnusocial.net)'s status on Monday, 21-Nov-2022 12:00:14 JST Alexandre Oliva
  in reply to
  
  mas daí ao cara afirmar que não tem... se ele não sabe e diz que não tem, é ignorante; se ele sabe que tem mas diz que não, tá de sacanagem. não vejo alternativa boa.
  que eu saiba o sandboxing que o android usa é do próprio linux, tá disponível no gnu também, é baseado em namespaces e coisas assim, é só questão de usar. de novo, tem, mas ele diz que não. problemático. se não sabe, é ignorante; se sabe, tá maldizendo e desinformando.
  
  não me dá vontade de ler mais nada dessa figura.
  
  In conversation Monday, 21-Nov-2022 12:00:14 JST permalink
- Embed this notice
  Lucas Pinheiro Silva (lpslucasps@mastodon.com.br)'s status on Monday, 21-Nov-2022 12:00:16 JST Lucas Pinheiro Silva
  in reply to
  - Alexandre Oliva
  @lxo Sobre o SELinux, isso entra no ponto do artigo sobre controle de acesso. Sistemas de Mandatory Access Control como SELinux e AppArmor não são o padrão universal de todas as distros para desktop, a maioria ainda usa discretionary access control como default.
  
  In conversation Monday, 21-Nov-2022 12:00:16 JST permalink

Public

Notices

Feeds